JP2012147341A - 共通鍵交換方法、共通鍵生成方法、共通鍵交換システム、共通鍵交換装置、及びそのプログラム - Google Patents
共通鍵交換方法、共通鍵生成方法、共通鍵交換システム、共通鍵交換装置、及びそのプログラム Download PDFInfo
- Publication number
- JP2012147341A JP2012147341A JP2011005441A JP2011005441A JP2012147341A JP 2012147341 A JP2012147341 A JP 2012147341A JP 2011005441 A JP2011005441 A JP 2011005441A JP 2011005441 A JP2011005441 A JP 2011005441A JP 2012147341 A JP2012147341 A JP 2012147341A
- Authority
- JP
- Japan
- Prior art keywords
- key data
- common key
- fixed
- index information
- fixed key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 83
- 238000004364 calculation method Methods 0.000 claims abstract description 26
- 230000000717 retained effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Abstract
【課題】共通鍵暗号方式で通信を行う機器間で共通鍵を交換する方法であって、共通鍵の交換を簡易な処理で、かつ、安全に行うことのできる共通鍵交換方法、等を提供する。
【解決手段】共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する方法において、第一機器と第二機器それぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納されている、固定鍵テーブルが備えられ、第一機器が、固定鍵テーブルから任意の数の任意の固定鍵データを選択して所定の演算処理により共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、第一機器が、選択した固定鍵データが有するインデックス情報を第二機器に送信する工程と、第二機器が、送信されたインデックス情報に対応する固定鍵データを、固定鍵テーブルから取得し上記所定の演算処理により共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する。
【選択図】 図3
【解決手段】共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する方法において、第一機器と第二機器それぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納されている、固定鍵テーブルが備えられ、第一機器が、固定鍵テーブルから任意の数の任意の固定鍵データを選択して所定の演算処理により共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、第一機器が、選択した固定鍵データが有するインデックス情報を第二機器に送信する工程と、第二機器が、送信されたインデックス情報に対応する固定鍵データを、固定鍵テーブルから取得し上記所定の演算処理により共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する。
【選択図】 図3
Description
本発明は、共通鍵暗号方式で通信を行う機器間で共通鍵を交換する方法等に関し、特に、共通鍵の交換を簡易な処理で、かつ、安全に行うことのできる共通鍵交換方法等に関する。
従来、ネットワークに接続された機器間で通信を行う際のセキュリティ確保の手段として暗号技術が用いられており、その方式として公開鍵暗号方式と共通鍵暗号方式が知られている。そのうち、公開鍵暗号方式は処理負荷が高いため、共通鍵暗号方式が広く普及し、通信相手の認証や通信データの暗号化に用いられている。
この共通鍵暗号方式では、通信を行う両機器で共通鍵を秘密に保持する必要があり、また、同じ共通鍵を使い続けると第三者に解読されてしまう虞があるため一定のタイミングで新たなものを生成して両機器で交換する必要がある。
この共通鍵の交換を安全に行う手法としてDiffie−Hellman鍵交換法(DH法)が知られている。
また、下記特許文献1、2には、同様の共通鍵に関して提案がなされている。
しかしながら、上記DH法は複雑なアルゴリズムを伴うため、機器によっては過度な処理が要求される、という課題があり、また、上記特許文献1、2においても未だ処理が複雑である。
そこで、本発明の目的は、共通鍵暗号方式で通信を行う機器間で共通鍵を交換する方法であって、共通鍵の交換を簡易な処理で、かつ、安全に行うことのできる共通鍵交換方法、等を提供することである。
上記の目的を達成するために、本発明の一つの側面は、共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する共通鍵交換方法において、前記機器である第一機器と第二機器のそれぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納される、固定鍵テーブルが備えられ、前記第一機器が、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、前記第一機器が、前記選択した前記インデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信する工程と、前記第二機器が、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する、ことである。
更に、上記の発明において、その好ましい態様は、前記第一機器は、前記所定の演算処理を、予め定められた複数の演算処理の中から任意に選択して決定し、当該決定した演算処理を識別するための情報を前記第二機器に送信し、前記第二機器は、前記送信された識別情報に従って前記所定の演算処理を決定する、ことを特徴とする。
更に、上記の発明において、一つの態様は、前記所定の演算処理には、前記固定鍵データ間でXOR演算を実行する過程が含まれる、ことを特徴とする。
更に、上記の発明において、一つの態様は、前記所定の演算処理には、ハッシュ値を求める過程が含まれる、ことを特徴とする。
上記の目的を達成するために、本発明の別の側面は、共通鍵暗号方式で通信を行う機器で共通鍵データを生成する共通鍵生成方法において、前記機器に、インデックス情報を有する複数の固定鍵データが格納されている、固定鍵テーブルが備えられ、前記機器が、前記インデックス情報を選択し、前記インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、前記取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成する、ことである。
上記の目的を達成するために、本発明の別の側面は、互いに共通鍵暗号方式で通信を行い、共通鍵データを交換する第一機器と第二機器からなる共通鍵交換システムにおいて、前記第一機器と前記第二機器のそれぞれは、インデックス情報を有する複数の固定鍵データが同一の内容で格納される、固定鍵テーブルを備え、前記第一機器は、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記第一機器は、前記選択した前記インデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信し、前記第二機器は、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する、ことである。
上記の目的を達成するために、本発明の更に別の側面は、他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置が、インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルを備え、前記共通鍵データの交換処理を始動する場合には、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択した前記インデックス情報または前記選択した固定鍵データに対応する前記インデックス情報を前記他の機器に送信し、前記共通鍵データの交換処理が前記他の機器で始動された場合には、前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する、ことである。
上記の目的を達成するために、本発明の更に別の側面は、他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置に、前記共通鍵データを交換する処理を実行させるプログラムにおいて、前記共通鍵交換装置には、インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルが備えられ、前記共通鍵データの交換処理を始動する場合には、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択した前記インデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択した前記インデックス情報または前記選択した固定鍵データに対応する前記インデックス情報を前記他の機器に送信する工程を前記共通鍵交換装置に実行させ、前記共通鍵データの交換処理が前記他の機器で始動された場合には、前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程を前記共通鍵交換装置に実行させる、ことである。
本発明の更なる目的及び、特徴は、以下に説明する発明の実施の形態から明らかになる。
以下、図面にしたがって本発明の実施の形態について説明する。ただし、本発明の技術的範囲はこれらの実施の形態に限定されず、特許請求の範囲に記載された事項とその均等物まで及ぶものである。
図1は、本発明を適用した共通鍵交換システムの実施の形態例に係る構成図である。本共通鍵交換システム100は、ネットワーク3を介して共通鍵暗号方式で通信を行うホストコンピューター1とプリンター2から構成されている。両機器は、格納されている内容が同一の固定キーテーブル12、22をそれぞれに備えており、両機器間の暗号通信で使用する共通鍵を新たに交換する際には、一方の機器が、一方の機器に備えられた固定キーテーブルから、任意の数の任意の固定キーを選択して、所定の演算処理を加えることによって新たな共通鍵を生成すると共に、選択した固定キーのインデックス情報のみを他方の機器へ送信する。当該インデックス情報を受け取った他方の機器は、当該インデックス情報を用いて他方の機器に備えられた固定キーテーブルから同じ固定キーを取得し、同じ演算処理を加えることによって新たな共通鍵を生成する。これにより、本共通鍵交換システム100では、安全な共通鍵の交換を比較的簡易な処理で実行することができる。
図1に示すように、本実施の形態例では、共通鍵暗号方式で通信を行う機器が、一例として、ホストコンピューター1とプリンター2であり、両機器間における管理情報などの通信に共通鍵暗号方式が用いられ、通信相手の認証や通信情報の暗号化に共通鍵が用いられる。そして、所定のタイミングで新たな共通鍵に更新するため、両機器間で共通鍵の交換処理がなされる。
ホストコンピューター1は、一般的なパーソナルコンピューター等で構成され、図示していないが、CPU、RAM、HDD、通信インターフェース、表示装置、操作装置等を備える。当該ホストコンピューター1は、プリンター2に印刷指示を行うプリンター2のホスト装置として機能するが、上述のように、共通鍵を交換する機能を有する。
当該機能を司るのが、図1に示す共通鍵交換ツール11であり、所定のタイミングでプリンター2との間で共通鍵交換処理を実行する。当該共通鍵交換ツール11は、共通鍵交換処理を実行するためのプログラム、当該プログラムに従って処理を実行する上記CPU、処理中のデータを保持する上記RAM、当該プログラムが格納される上記HDD等で構成される。また、当該プログラムは、CDからインストールされる、あるいは、インターネット等を介して所定のサイトからダウンロードされる、ことにより備えられる。
図1に示すように、ホストコンピューター1は、固定キーテーブル12を上記HDDに格納して備えている。当該固定キーテーブル12は、共通鍵の交換時に新たな共通鍵を生成するために用いられる複数の固定キーを収めたデータテーブルであり、各固定キーには、それぞれに対応する、インデックス番号(インデックス情報、索引情報)が付けられている。また、当該固定キーテーブル12は、プリンター2が格納して備えている固定キーテーブル22と同じ内容である。すなわち、両テーブルの固定キーとそのインデックス番号は同じである。
図2は、当該固定キーテーブル12、22を例示した図である。図2に示す例では、128bit長のデータである固定キーが16個収められているテーブルであり、上述したインデックス番号(「1」−「16」)が、各固定キーにふられている。
また、ホストコンピューター1には、その時点で使用可能な共通鍵13が上記HDDに保持されている。当該共通鍵13が、プリンター2との通信で用いられる共通鍵であり、上記共通鍵交換処理によって随時更新される。この共通鍵13は、通信を行う機器間で秘密に保持すべきデータであり、当然にしてプリンター2が保持する共通鍵23と同じデータである。
次に、プリンター2は、上記ホストコンピューター1からの印刷指示に従って印刷を実行する機器であり、図1に示すように、コントローラー21、印刷実行部24などを備える。コントローラー21は、機器全体を制御する部分であり、特に、上記印刷指示を受けた場合には、印刷データの処理、印刷実行部24への印刷指示等を実行する。また、上述した共通鍵交換処理を実行する。なお、コントローラー21は、CPU、RAM、ROM、NVRAM、ASIC、HDD等で構成され、上記共通鍵交換処理は、上記ROMに記憶されたプログラムと当該プログラムに従った上記CPUの動作によって実行される。
印刷実行部24は、コントローラー21の指示に従って印刷媒体に対して印刷処理を実行する部分である。
また、プリンター2は、上述の通り、ホストコンピューター1と同じ内容の固定キーテーブル22と共通鍵23を保持している。固定キーテーブル22は、上記ROM又は上記HDDに収められ、共通鍵23は上記NVRAMに記憶される。
なお、固定キーテーブル12、22は、予め、ホストコンピューター1及びプリンター2に記憶される。
以上説明したような構成を有する本共通鍵交換システム100では、上述のとおり、共通鍵の交換処理に特徴があり、以下、その具体的な内容について説明する。図3は、共通鍵交換処理の手順を例示したフローチャートである。なお、ここでは、ホストコンピューター1側で処理を始動する場合について説明する。
まず、ホストコンピューター1の共通鍵交換ツール11は、共通鍵を交換するタイミングになると、共通鍵の生成に用いる、上記固定キーテーブル12に収められる固定キーの数を決定し、その後、その数の固定キーを固定キーテーブル12から選択する(ステップS1)。上記固定キーの数と上記選択する固定キーは、乱数などを用いて任意に決定する。なお、上記固定キーテーブル12に収められている固定キーの数を決定した後、その数の固定キーに対応するインデックス番号を固定キーテーブル12から選択することにより、そのインデックス番号に対応する固定キーを固定キーテーブル12から選択するようにしてもよい。
図4は、当該共通鍵交換処理の流れを説明するための図である。図4の(a)は、ホストコンピューター1側での処理を示しており、ここに示す例では、図2に例示した固定キーテーブル12から、インデックス番号[2]、[6]、[13]の3つの固定キーが選択される。
なお、共通鍵を交換するタイミングになったとの判断は、前回の交換から一定時間が経過した場合、前回の交換から所定回数の通信を行った場合、操作者によって交換を指示された場合などに行なわれる。
次に、共通鍵交換ツール11は、上記選択した固定キーを用いて、予め定められた手法により、新たな共通鍵を生成し、その時点で保持していた共通鍵13に代わって当該生成した共通鍵を上記HDDに保持する(ステップS2)。
図4の例では、上記予め定められた手法が、一例として、XOR(Exclusive OR)を用いた演算であり、図に示すように、まず、選択されたインデックス番号[2]の固定キーのデータと、インデックス番号[6]の固定キーのデータ間で、XOR演算を行い、その結果得られたデータと、インデックス番号[13]の固定キーのデータ間で、再度XOR演算を行い、その結果得られるデータを新たな共通鍵13とする。なお、演算手法は、様々なものを採用することができ、例えば、上記選択された固定キーのデータをハッシュ値にし、そのデータを共通鍵13とする、といった手法を用いることもできる。また、上記XOR演算を行った後のデータをハッシュ値にし、そのデータを共通鍵13とする、といった手法を用いることもできる。
次に、共通鍵交換ツール11は、上記選択した固定キーの各インデックス番号のみをプリンター2へ送信する(ステップS3)。すなわち、固定キー自体は送信しない。図4の例では、図示されるように、選択された固定キーに対応するインデックス番号[2]、[6]、[13]の情報がプリンター2へ送信される。
なお、上記共通鍵13の生成処理(S2)とインデックス番号の送信処理(S3)は、順番が逆であっても構わない。
プリンター2のコントローラー21は、上記送信されたインデックス情報を受信し、固定キーテーブル22において、それらインデックス番号に対応して収められている固定キーを固定キーテーブル22から取得する(ステップS4)。図4の例では、図4の(b)にプリンター2側の処理について示され、インデックス番号[2]、[6]、[13]にそれぞれ対応する固定キーが取得される。
その後、コントローラー21は、上記取得した固定キーを用いて、予め定められた手法により、新たな共通鍵を生成し、その時点で保持していた共通鍵23に代わって当該生成した共通鍵を上記NVRAMに保持する(ステップS5)。ここで用いられる、予め定められた手法は、上記ホストコンピューター1で共通鍵13を生成した際に用いたものと同じである。従って、図4に示す例では、インデックス番号[2]、[6]、[13]に対応する固定キーに対して、同様のXOR演算がなされ、共通鍵23が生成される。
ここで生成された共通鍵23は、ホストコンピューター1側で生成された共通鍵13の場合と同じ固定キーと同じ手法を用いているので、共通鍵13と同じデータとなる。
このようにして、新たな共通鍵の交換処理がなされ、以降、新たな共通鍵が生成されるまで、当該保持された共通鍵13、23がホストコンピューター1とプリンター2の間の通信に用いられる。そして、共通鍵を交換するタイミングに至れば、再度同様の処理がなされる。
なお、上述の実施形態では、共通鍵を生成する手法が1つに定められていたが、その手法が複数用意されており、ホストコンピューター1が共通鍵を生成する際に、その中から任意の一つを選択して用いるようにしてもよい。この場合には、選択された手法を識別するための情報を上記インデックス情報と共にプリンター2側へ送信し、プリンター2は、当該識別情報から対応する手法を決定して、その手法により共通鍵を生成する。
また、その具体例として、ホストコンピューター1とプリンター2が、固定キーテーブル12、22と同様に、共通の演算テーブルなるものを予め記憶しておいてもよい。この演算テーブルには、それぞれインデックス情報(識別情報)が付された、複数の演算手法が格納される。ホストコンピューター1は、当該演算テーブルの中から演算手法を選択して使用し、それに付されるインデックス情報をプリンター2へ送信する。プリンター2は、送信されたインデックス情報に対応する演算手法を、自らが保持する演算テーブルから取得して使用する。
また、上記実施形態では、2機器間における共通鍵の交換であったが、3以上の機器間においても同様に共通鍵の交換を行うことができる。この場合、通信を行う全ての機器が、共通の上記固定キーテーブルを保持し、交換処理を始動する機器は、選択したインデックス情報を他の全ての機器に送信し、当該送信を受けた機器では、上記プリンター2での処理と同様の処理を行う、ようにすることで共通鍵の交換を行うことができる。
また、上記実施形態では、ホストコンピューター1が交換処理を始動したが、プリンター2で交換処理を始動するようにしてもよい。この場合、ホストコンピューター1とプリンター2の処理を上述の内容と入れ替えて実施することになる。また、上述のように、3以上の機器間で交換処理をする場合には、どの機器が処理を始動しても構わない。すなわち、この場合には、どの機器も、上記ホストコンピューター1が行う処理と上記プリンター2が行う処理の両方を実行できる機能を備えている。
以上説明したように、本実施の形態例及びその変形に係る共通鍵交換システム100では、共通鍵を交換する際に、新たな共通鍵を生成するためのデータ自身は通信されずに、それらのインデックス情報が通信されるので、各機器が保持する固定キーテーブルが秘密に保持される限り、安全な交換処理を行うことができる。また、交換処理は、上述のように、複雑なものではなく、各機器における処理負荷を抑えることができる。
また、上述のように、演算手法を複数用意することで、更に安全性が向上する。
なお、上記実施形態では、通信する機器がホストコンピューターとプリンターであったが、これらに限定されることなく、通信可能な機器に対して本発明を適用することができる。
本発明の保護範囲は、上記の実施の形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶものである。
1 ホストコンピューター、 2 プリンター、 3 ネットワーク、 11 共通鍵交換ツール、 12 固定キーテーブル(固定鍵テーブル)、 13 共通鍵、 21 コントローラー、 22 固定キーテーブル(固定鍵テーブル)、 23 共通鍵、 24 印刷実行部
Claims (8)
- 共通鍵暗号方式で通信を行う機器間で共通鍵データを交換する共通鍵交換方法であって、
前記機器である第一機器と第二機器のそれぞれに、インデックス情報を有する複数の固定鍵データが同一の内容で格納されている、固定鍵テーブルが備えられ、
前記第一機器が、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、
前記第一機器が、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信する工程と、
前記第二機器が、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程と、を有する
ことを特徴とする共通鍵交換方法。 - 請求項1において、
前記第一機器は、前記所定の演算処理を、予め定められた複数の演算処理の中から任意に選択して決定し、当該決定した演算処理を識別するための情報を前記第二機器に送信し、
前記第二機器は、前記送信された識別情報に従って前記所定の演算処理を決定する
ことを特徴とする共通鍵交換方法。 - 請求項1または請求項2において、
前記所定の演算処理には、前記固定鍵データ間でXOR演算を実行する過程が含まれる
ことを特徴とする共通鍵交換方法。 - 請求項1ないし請求項3のいずれか1つにおいて、
前記所定の演算処理には、ハッシュ値を求める過程が含まれる
ことを特徴とする共通鍵交換方法。 - 共通鍵暗号方式で通信を行う機器で共通鍵データを生成する共通鍵生成方法であって、
前記機器に、インデックス情報を有する複数の固定鍵データが格納されている、固定鍵テーブルが備えられ、
前記機器が、前記インデックス情報を選択し、前記インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、前記取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成する
ことを特徴とする共通鍵生成方法。 - 互いに共通鍵暗号方式で通信を行い、共通鍵データを交換する第一機器と第二機器からなる共通鍵交換システムであって、
前記第一機器と前記第二機器のそれぞれは、インデックス情報を有する複数の固定鍵データが同一の内容で格納される、固定鍵テーブルを備え、
前記第一機器は、前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、
前記第一機器は、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記第二機器に送信し、
前記第二機器は、前記送信されたインデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して前記所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する
ことを特徴とする共通鍵交換システム。 - 他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置であって、
インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルを備え、
前記共通鍵データの交換処理を始動する場合には、
前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記他の機器に送信し、
前記共通鍵データの交換処理が前記他の機器で始動された場合には、
前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する
ことを特徴とする共通鍵交換装置。 - 他の機器と共通鍵暗号方式で通信を行い、当該他の機器と共通鍵データを交換する共通鍵交換装置に、前記共通鍵データを交換する処理を実行させるプログラムであって、
前記共通鍵交換装置には、インデックス情報を有する複数の固定鍵データが前記他の機器と同一の内容で格納されている固定鍵テーブルが備えられ、
前記共通鍵データの交換処理を始動する場合には、
前記固定鍵テーブルから任意の数の任意の前記インデックス情報または任意の前記固定鍵データを選択し、当該選択したインデックス情報に対応する固定鍵データまたは当該選択した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持し、前記選択したインデックス情報または前記選択した固定鍵データに対応するインデックス情報を前記他の機器に送信する工程を前記共通鍵交換装置に実行させ、
前記共通鍵データの交換処理が前記他の機器で始動された場合には、
前記他の機器から送信される前記インデックス情報を受信して、当該インデックス情報に対応する前記固定鍵データを、前記固定鍵テーブルから取得し、当該取得した固定鍵データに対して所定の演算処理を行って共通鍵データを生成し、当該生成した共通鍵データを保持する工程を前記共通鍵交換装置に実行させる
ことを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011005441A JP2012147341A (ja) | 2011-01-14 | 2011-01-14 | 共通鍵交換方法、共通鍵生成方法、共通鍵交換システム、共通鍵交換装置、及びそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011005441A JP2012147341A (ja) | 2011-01-14 | 2011-01-14 | 共通鍵交換方法、共通鍵生成方法、共通鍵交換システム、共通鍵交換装置、及びそのプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012147341A true JP2012147341A (ja) | 2012-08-02 |
Family
ID=46790428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011005441A Pending JP2012147341A (ja) | 2011-01-14 | 2011-01-14 | 共通鍵交換方法、共通鍵生成方法、共通鍵交換システム、共通鍵交換装置、及びそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012147341A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016035793A1 (ja) * | 2014-09-02 | 2016-03-10 | 大日本印刷株式会社 | 通信装置、鍵データ更新方法、及び鍵データ更新処理プログラム |
| WO2019242645A1 (zh) * | 2018-06-21 | 2019-12-26 | 蔡利锋 | 密钥生成装置、加密解密装置、密钥生成和分发系统以及信息安全传递系统 |
| WO2021062537A1 (en) * | 2019-09-30 | 2021-04-08 | The Governing Council Of The University Of Toronto | Key generation for use in secured communication |
| JP2022512352A (ja) * | 2018-12-14 | 2022-02-03 | ダニエル チエン | リダイレクションを含むタイムスタンプベースの認証 |
| US11991269B1 (en) | 2022-11-15 | 2024-05-21 | Quantum Bridge Technologies Inc. | System and method for distribution of key generation data in a secure network |
| US12143481B2 (en) | 2019-09-30 | 2024-11-12 | The Governing Council Of The University Of Toronto | Method and system for key generation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002323945A (ja) * | 2001-03-13 | 2002-11-08 | Microsoft Corp | コンピュータ入力装置に近接する物理的存在の感知に応答して情報を表示する方法 |
| JP2003177869A (ja) * | 2001-09-07 | 2003-06-27 | Microsoft Corp | 静電容量感知およびデータ入力装置の電力管理 |
| JP2008084108A (ja) * | 2006-09-28 | 2008-04-10 | Brother Ind Ltd | 把持操作具 |
-
2011
- 2011-01-14 JP JP2011005441A patent/JP2012147341A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002323945A (ja) * | 2001-03-13 | 2002-11-08 | Microsoft Corp | コンピュータ入力装置に近接する物理的存在の感知に応答して情報を表示する方法 |
| JP2003177869A (ja) * | 2001-09-07 | 2003-06-27 | Microsoft Corp | 静電容量感知およびデータ入力装置の電力管理 |
| JP2008084108A (ja) * | 2006-09-28 | 2008-04-10 | Brother Ind Ltd | 把持操作具 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016035793A1 (ja) * | 2014-09-02 | 2016-03-10 | 大日本印刷株式会社 | 通信装置、鍵データ更新方法、及び鍵データ更新処理プログラム |
| JPWO2016035793A1 (ja) * | 2014-09-02 | 2017-06-22 | 大日本印刷株式会社 | 通信装置、鍵データ更新方法、及び鍵データ更新処理プログラム |
| WO2019242645A1 (zh) * | 2018-06-21 | 2019-12-26 | 蔡利锋 | 密钥生成装置、加密解密装置、密钥生成和分发系统以及信息安全传递系统 |
| JP7309880B2 (ja) | 2018-12-14 | 2023-07-18 | ダニエル チエン | リダイレクションを含むタイムスタンプベースの認証 |
| JP2022512352A (ja) * | 2018-12-14 | 2022-02-03 | ダニエル チエン | リダイレクションを含むタイムスタンプベースの認証 |
| GB2593293A (en) * | 2019-09-30 | 2021-09-22 | Governing Council Univ Toronto | Key generation for use in secured communication |
| US11177950B2 (en) | 2019-09-30 | 2021-11-16 | The Governing Council Of The University Of Toronto | Key generation for use in secured communication |
| CN114631285A (zh) * | 2019-09-30 | 2022-06-14 | 多伦多大学管理委员会 | 在安全通信中使用的密钥生成 |
| JP2022550774A (ja) * | 2019-09-30 | 2022-12-05 | ザ ガバニング カウンシル オブ ザ ユニバーシティ オブ トロント | 安全な通信で使用するための鍵生成 |
| WO2021062537A1 (en) * | 2019-09-30 | 2021-04-08 | The Governing Council Of The University Of Toronto | Key generation for use in secured communication |
| US12143481B2 (en) | 2019-09-30 | 2024-11-12 | The Governing Council Of The University Of Toronto | Method and system for key generation |
| JP7595960B2 (ja) | 2019-09-30 | 2024-12-09 | ザ ガバニング カウンシル オブ ザ ユニバーシティ オブ トロント | 安全な通信で使用するための鍵生成 |
| US11991269B1 (en) | 2022-11-15 | 2024-05-21 | Quantum Bridge Technologies Inc. | System and method for distribution of key generation data in a secure network |
| US12301702B2 (en) | 2022-11-15 | 2025-05-13 | Quantum Bridge Technologies Inc. | System and method for distribution of key generation data in a secure network |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105553951B (zh) | 数据传输方法和装置 | |
| US8509449B2 (en) | Key protector for a storage volume using multiple keys | |
| EP3232634A1 (en) | Identity authentication method and device | |
| CN108347419A (zh) | 数据传输方法和装置 | |
| JP2012147341A (ja) | 共通鍵交換方法、共通鍵生成方法、共通鍵交換システム、共通鍵交換装置、及びそのプログラム | |
| US20150215117A1 (en) | White box encryption apparatus and method | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN107483383A (zh) | 一种数据处理方法、终端及后台服务器 | |
| CN109544747A (zh) | 智能门锁的加密密钥更新方法、系统和计算机存储介质 | |
| CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
| CN111131158A (zh) | 单字节对称加密解密方法、装置及可读介质 | |
| WO2015166701A1 (ja) | 暗号化方法、プログラム、および、システム | |
| JP6800165B2 (ja) | 暗号化方法および暗号化システム | |
| JP2010154098A (ja) | 署名装置 | |
| CN111008400A (zh) | 数据处理方法、装置及系统 | |
| CN109617696A (zh) | 一种数据加密、数据解密的方法和装置 | |
| CN106161000A (zh) | 对数据文件进行加密和解密的方法和系统 | |
| CN115280716A (zh) | 敏感数据管理设备、程序和存储介质 | |
| CN117749360A (zh) | 协同密钥管理方法、系统、存储介质及电子设备 | |
| KR20240045557A (ko) | 타원 곡선 암호를 이용한 키 유도함수 기반의 이중 암호화 장치 및 방법 | |
| CN114006697A (zh) | 加密通信方法、装置 | |
| JP4018645B2 (ja) | 印刷装置、データ処理方法、記憶媒体、プログラム | |
| JP4442583B2 (ja) | 画像処理装置、画像処理方法及び画像処理用プログラム | |
| JP4475576B2 (ja) | ネットワーク印刷システム、印刷データ授受方法およびサーバコンピュータ用プログラム | |
| JP5136234B2 (ja) | 復号プログラム、復号装置、復号方法、及び暗号システム |